2要素認証 ( 2FA )は、追加の手順またはコンポーネントをユーザー検証プロセスに追加することによってセキュリティのレベルを高めるために使用される手法です。 基本的に、アクセスが許可される前に、ユーザーは2つの認証に成功する必要があります。 必要な認証モードは、通常、次のいずれかです。
- ユーザーが知っていること
- ユーザーが物理的に持っているもの
- ユーザーの体から切り離せないもの。
二要素認証の例
ATM取引をしている間、ユーザは銀行カード(ユーザが物理的に保持しているもの)を挿入し、パスワード(ユーザが知っているもの)を入力しなければならない。 これら2つの要素が相まって、許可されていないユーザーが銀行口座にアクセスしていることはほとんどありません。 他の例としては、パスワードと指紋スキャン、またはパスワードとワンタイムパスワードがあります。
オンライン二要素認証
オンラインサービスでは、コンピュータが認識されない場合に入力する必要がある固有のコードを使用してユーザーの電話にテキストメッセージを送信することによって、2要素認証を使用するようになりました。 この形式の2要素認証は、電話を持っていない人がアカウントにアクセスするのを防ぎ、セキュリティレベルを大幅に向上させます。
企業によっては、Google Authenticatorなどのスマートフォンアプリを使用してランダムコードを生成し、これを使用してテキストメッセージを送信せずにユーザーを確認することもできます。
パスワード、セキュリティ規約